1. Schwerpunkte im Berichtszeitraum

Die Jahre 2003 und 2004 waren, wie auch die vorhergehenden Jahre, von einer Fülle von Einzelfragen und -problemen, aber auch von großen Gesamtkomplexen geprägt. Zu einigen Schwerpunkten verweise ich auf Nachstehendes, zu ausgewählten wichtigen Einzelfragen auf nachstehende Übersicht (Nr. 2) und insgesamt auf den Tätigkeitsbericht im Einzelnen.

1.1. Der Sicherheitsbereich

Als ein großer Gesamtkomplex hat sich auch im Berichtszeitraum wieder der Sicherheitsbereich erwiesen. Dieser war von zwei Momenten geprägt: Einmal die nach wie vor bestehende Bedrohung durch den internationalen islamistischen Terrorismus, zum anderen aber auch durch die Bestrebungen des Bayerischen Innenministeriums, zur Verbesserung der Tätigkeit der Polizei vor allem im präventiven Bereich vermehrt Mittel der modernen Technik einzusetzen.

1.1.1. Die Bedrohung durch den internationalen Terrorismus

Die Bedrohung durch den internationalen Terrorismus hat die Frage einer verbesserten Zusammenarbeit zwischen den Verfassungsschutzbehörden und der Polizei aufgeworfen und zwar auf Bundes- wie auf Landesebene. Ich habe mich relativ früh mit dieser Problematik befasst, da ich der Meinung bin, dass auch von Seiten des Datenschutzes die Frage gestellt und beantwortet werden muss, ob die verfassungsrechtlichen Möglichkeiten, insbesondere die von Grundgesetz und Bayerischer Verfassung gesetzten Grenzen, eine Verbesserung der Zusammenarbeit von Polizei und Verfassungsschutz erlauben. Ich bin zu dem Ergebnis gekommen, dass das der Fall ist, und habe diese Auffassung in die Konferenz der Datenschutzbeauftragten des Bundes und der Länder eingebracht.

1.1.2. Der vermehrte Einsatz technischer Mittel

Das Bayerische Innenministerium hat zum einen die Video-Beobachtung öffentlicher Räume weiter vorangetrieben. Ich habe in meiner Stellungnahme zur Vollzugsbekanntmachung (Nr. 7.13) verschiedene Einwände erhoben , u.a. zur Begrenzung der Zugriffsrechte und Protokollierung und zu der Umschreibung der Örtlichkeiten für Videoüberwachung, die vom Innenministerium leider nicht aufgenommen wurden. Gegen die konkret installierten Videoanlagen erhob ich keinen Widerspruch, da die gesetzlichen Voraussetzungen - jeweils besonders kriminalitätsbelastete Orte - nachgewiesen werden konnten. Diskussionspunkte waren aber u.a. die ausreichenden Hinweise auf die Beobachtung und die Dokumentation der Auswertungen von Aufzeichnungen.

Weiter befassen musste ich mich auch mit der Idee des Bayerischen Innenministeriums, die Kennzeichen vorbeifahrender Kraftfahrzeuge in bestimmten Bereichen fotografisch zu erfassen und nach Digitalisierung mit polizeilichen Dateien abzugleichen. Das Bayerische Innenministerium ist inzwischen meiner Forderung nach einer gesetzlichen Grundlage für diese Maßnahmen gefolgt. Gegen die Absicht, solche Abgleiche auf gesetzlicher Grundlage grundsätzlich nur mit Fahndungsdateien durchzuführen und "Nichttrefferfälle" sofort zu löschen, habe ich mich nicht ausgesprochen. Im Laufe mehrerer Besprechungen habe ich verlangt, dass die Beschränkung auf Fahndungsdateien und allenfalls auf Dateien, deren Abfrage zur Bewältigung von Gefahren in Bezug auf bestimmte Ereignisse erforderlich ist, und die sofortige Löschung von "Nichttrefferfällen" in der Novelle zum Polizeiaufgabengesetz (PAG) klar und unmissverständlich zum Ausdruck kommt. Das Innenministerium ist diesen Forderungen nachgekommen.

Ebenfalls in der Novelle zum PAG vorgesehen ist der präventive Einsatz der Telekommunikationsüberwachung durch die Polizei. Ich habe mich gegen dieses Vorhaben nicht grundsätzlich ausgesprochen, da ich zur Kenntnis nehmen muss, dass die Polizei das tiefer eingreifende Mittel der Wohnraumüberwachung zur Verhinderung von Straftaten im Polizeiaufgabengesetz bereits hat. Wenn die polizeiliche Aufgabe Straftaten zu verhindern dieses ultimative Mittel gesetzlich rechtfertigt, dann sehe ich auch die Möglichkeit, gesetzlich das mildere Mittel der Telekommunikationsüberwachung einzuführen. Im Übrigen hat auch das Bundesverfassungsgericht die präventive TKÜ grundsätzlich für zulässig angesehen. Wesentlich sind klare gesetzliche Schranken, damit die präventive TKÜ nicht ausufert. Weiter sind auch für die präventive Wohnraumüberwachung wie auch für die neu einzuführende präventive Telekommunikationsüberwachung die Grundsätze des Bundesverfassungsgerichts in seinem Urteil zur akustischen Wohnraumüberwachung zur Strafverfolgung zu beachten. Ich habe deshalb für die Novelle des PAG u.a. das Einhalten eines engen geschlossenen Straftatenkatalogs und auf Tatsachen beruhende objektive Anhaltspunkte für eine bevorstehende Begehung solcher Straftaten gefordert. Weiter ist der Schutz von Berufsgeheimnisträgern und von besonderen Vertrauensverhältnissen zu gewährleisten. Das Innenministerium hat in mehreren Gesprächen wesentliche Forderungen von mir aufgenommen. Einzelne Punkte sind offen geblieben.

Insgesamt erfordert die Entwicklung im Sicherheitsbereich große Aufmerksamkeit des Datenschutzbeauftragten. Gestiegene Gefährdungen haben regelmäßig intensivere Maßnahmen der Sicherheitskräfte zur Folge. Die sich ständig verbessernden technischen Möglichkeiten der Datenerhebung und weiteren Verarbeitung ermöglichen auch von der technisch organisatorischen Seite immer weitere und tiefere Eingriffe. Davon sind in immer vermehrtem Maße in großem Umfang auch Bürgerinnen und Bürger betroffen, die für diese Maßnahmen keinen Anlass gegeben haben. Das kann sich durchaus zum Nachteil der Betroffenen auswirken, wie auch Einzelbeispiele meiner Kontrolltätigkeit zeigen. Der Satz "ich habe nichts zu verbergen, also betrifft mich das nicht" stimmt deshalb nicht. Ein solches Betroffensein lässt sich nicht immer vermeiden, bei Maßnahmen wie dem Kennzeichenscanning oder der Videobeobachtung ist es sogar die Regel. Eingreifende Maßnahmen müssen gesetzlich auf das unbedingt erforderliche Maß unter Wahrung der Verhältnismäßigkeit begrenzt werden. Das gilt im Besonderen für solche, die auch Bürgerinnen und Bürger betreffen, die für solche Maßnahmen keinen Anlass gesetzt haben. Die Aufgabe des Datenschutzbeauftragten ist deshalb nicht leichter geworden.

Ich begrüße es deshalb sehr, dass die von mir im letzten Tätigkeitsbericht kritisch angesprochenen weiteren Verschärfungen des Terrorismusbekämpfungsgesetzes nicht realisiert wurden.

1.2. Die Gesundheitskarte

Als Vorsitzender des Arbeitskreises "Gesundheit, Soziales" hatte ich mich wiederum mit dem Komplex "Gesundheitskarte" zu befassen. Die Einführung der "Gesundheitskarte" als Träger nicht nur von Verwaltungsdaten, sondern auch als Medium zur Übermittlung von Rezepten und in weiteren Ausbaustufen als Träger von medizinischen Informationen bzw. als Zugangsmittel zu Speicherungen solcher Informationen auf Servern stellt ein höchst komplexes Vorhaben dar, dessen Einführung zum 01.01.2006 auch für die Grundkonfiguration, bestehend aus den Pflichtanwendungen Verwaltungsdaten und elektronisches Rezept, ein sehr ehrgeiziges Ziel ist. An der Realisierung dieses Konzepts arbeiten diverse Gremien, was die Teilnahme der Datenschutzseite nicht leichter macht. Zur datenschutzrechtlichen Begleitung des Vorhabens wurde eine Unterarbeitsgruppe des AK Gesundheit und Soziales und des AK Technik der Konferenz der Datenschutzbeauftragten des Bundes und der Länder gegründet, dessen Mitglied ich bin. Wesentliches Ziel der Arbeitsgruppe ist es, die rechtlich in § 291 a SGB V vorgesehenen Entscheidungsrechte des Patienten, wer in welchem Umfang Zugriff auf seine medizinischen Daten haben soll, auch in der technischen Umsetzung einzufordern. Ich halte die effektive Umsetzung dieser gesetzlichen Forderungen der Sicherung des Selbstentscheidungsrechts der Patienten, die auf Forderungen der Datenschutzkonferenz des Bundes und der Länder beruhen, für eine ganz wesentliche Voraussetzung dafür, dass die Hoheit des Patienten über seine medizinischen Daten erhalten bleibt. Kern dieser Patientenhoheit ist es, dass er selbst entscheiden kann, welchem Arzt/Apotheker er seine medizinischen Daten, d.h. intime Angaben über seine Person, anvertraut. Diese Patientenhoheit muss auch unter der Anwendung neuzeitlicher Mittel der Informationsverarbeitung, wie der Gesundheitskarte mit ihren freiwilligen Anwendungen "elektronischer Arztbrief" und "elektronische Patientenakte" erhalten bleiben. Die Informationstechnik soll den Patienten in der Wahrnehmung seiner Rechte unterstützen, nicht ihn entmündigen. Sie darf deshalb die informationellen Rechte des Patienten und der Patientin nicht verschlechtern. Diese von mir formulierte Grundforderung war Grundlage des Beschlusses der 50. Datenschutzkonferenz, auf der die wesentlichen Forderungen an die Gesundheitskarte formuliert wurden und die in § 291 a SGB V Eingang gefunden haben. Zum Redaktionsschluss dieses Beitrags war die Umsetzung der technischen Konzeption der Gesundheitskarte, insbesondere auch die Entscheidung der Frage, ob eine rein kartenbasierte, eine rein serverbasierende oder eine Mischlösung realisiert werden soll, noch nicht abgeschlossen. Aus technischen Gründen (u.a. Speicherkapazität der Karte) wird wohl eine Mischlösung in Frage kommen. Dagegen bestehen keine Bedenken, wenn durch geeignete Sicherheitsmechanismen wie Verschlüsselungstechnologien und Zugriffsschutz auch in der Hand des Patienten sichergestellt werden kann, dass Zugriff auf die Gesundheitsdaten nur mit Zustimmung des Patienten genommen werden kann (Nr. 6.1). Die mit der Entwicklung und dem Einsatz der Gesundheitskarte verbundenen Fragen zeigen einmal mehr die Notwendigkeit des Zusammenführens der datenschutzrechtlichen Zuständigkeiten für den öffentlichen und privaten Bereich in einer Hand. Ein Hauptanwendungsfeld der Gesundheitskarte ist mit den niedergelassenen Ärzten und den Apotheken der private Bereich, für den ich gar nicht zuständig bin.

1.3. Das JobCard-Verfahren

Das Bundeswirtschaftsministerium plant die Einführung einer zentralen Speicherstelle, in der Arbeits- und Einkommensdaten der gesamten abhängig erwerbstätigen Bevölkerung Deutschlands gespeichert werden sollen. Sinn dieser zentralen Datenbank soll die Entlastung der Wirtschaft sein, die zurzeit entsprechende Bescheinigungen ausstellen muss, wenn staatliche bzw. kommunale Leistungen wie Arbeitslosengeld, Wohngeld, Kindergeld, usw. beantragt werden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat ihre Arbeitskreise AK Gesundheit und Soziales und AK Technik beauftragt, dieses Vorhaben datenschutzrechtlich zu begleiten. Die Arbeitskreise haben auf meine Anregung hin eine gemeinsame Arbeitsgruppe gebildet, deren Moderation mir übertragen wurde. Die in der Arbeitsgruppe vertretenen Landesbeauftragten für den Datenschutz haben gegenüber der vom Bundeswirtschaftsministerium mit der Ausarbeitung eines Konzeptes beauftragten Informationstechnischen Servicestelle der gesetzlichen Krankenkassen -ITSG- eine Revision des bisherigen Konzeptes gefordert mit dem Ziel, die schon bisher vorgesehene Verschlüsselung der Daten in die Hände der betroffenen Beschäftigten zu geben. Mit dieser Maßnahme soll das Risiko einer Zweckentfremdung oder eines Missbrauchs einer derartigen zentralen Datenbank mit sensiblen Daten minimiert werden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat auf ihrer 68. Sitzung in Saarbrücken inzwischen beschlossen, dass das Bundeswirtschaftsministerium gebeten werden soll, die Realisierbarkeit dieses Konzepts durch einen neutralen Gutachter zu überprüfen. Sollte dieses Konzept nicht zu realisieren sein, wird an einer datenschutzrechtlichen Verbesserung im Rahmen des bisherigen Konzeptes gearbeitet (Nr. 22.2.3.3).

1.4. Die Telematikplattform für medizinische Forschungsnetze (TMF e.V.)

Die TMF e.V. ist ein Zusammenschluss von Forschungsverbünden und überregional arbeitenden Einrichtungen zur medizinischen Forschung. Ziel der TMF ist die Koordination und Vertretung der Interessen der vernetzten Forschung, sowie die Schaffung forschungsfördernder Strukturen. Seit 1999 wurde die TMF als Interessensgemeinschaft durch das Bundesministerium für Bildung und Forschung (BMBF) gefördert. Mit Schreiben des Bundesministeriums für Bildung und Forschung vom 29.01.2002 wurde ich zum Mitglied des seinerzeitigen Koordinierungsrates berufen. Im Zuge der Umgründung in einen rechtsfähigen Verein wurde ich von der Mitgliederversammlung zum Mitglied des Beirats gewählt, damit die Anforderungen des Datenschutzes in die Verarbeitung medizinischer Daten zu Zwecken der Forschung in die Entscheidungsprozesse eingebracht werden. Auf meine Anregung und unter Mitwirkung meiner Mitarbeiter wurde von der TMF ein Datenschutzkonzept entwickelt, das - ggf. unter Anpassung - der Datenverarbeitung der verschiedenen Forschungsverbünde zu Grunde gelegt werden kann. Ziel dieses Datenschutzkonzeptes ist es, eine sinnvolle Nutzung medizinischer Daten in vernetzten Datenbeständen unter Beachtung der ärztlichen Schweigepflicht und des Rechts auf informationelle Selbstbestimmung des Patienten zu ermöglichen. Dies wird durch eine Kombination von Einwilligung, Trennung von Identifikations- und medizinischen Daten und Pseudonymisierungsverfahren erreicht. Mit der Zugrundelegung dieses von dem Arbeitskreis Wissenschaft der Datenschutzkonferenz konsentierten Datenschutzkonzeptes wird die datenschutzrechtliche Begleitung der Forschungsverbünde, deren Umfang immer mehr zunimmt, wesentlich vereinfacht.